Inițial, problema a fost detectată într-o aplicație de livrare de mâncare din Emiratele Arabe Unite și Indonezia, dar ulterior a fost găsit în alte 19 aplicații, cu peste 242.000 de descărcări pe Google Play.
Malware-ul folosea recunoașterea optică a caracterelor (OCR) pentru a analiza capturile de ecran și galeriile de imagini ale utilizatorilor, căutând fraze de recuperare pentru portofele de criptomonede în diverse limbi.
Astfel, atacatorii puteau prelua controlul asupra fondurilor utilizatorilor. În plus, malware-ul putea extrage informații personale, inclusiv mesaje și parole.
Google a confirmat că toate aplicațiile compromise au fost eliminate din Play Store, iar dezvoltatorii acestora au fost interziși. În plus, Android oferă protecție împotriva versiunilor cunoscute ale acestui malware prin Google Play Protect. Apple nu a oferit un răspuns oficial.
Experții Kaspersky avertizează că malware-ul ar putea fi încă disponibil pe site-uri terțe și în magazine de aplicații neoficiale.
